Federalinis informacijos saugumo biuras šiuo metu įspėja apie naują klastingą sukčiavimo būdą: sukčiai naudoja suklastotą captchą ir prašo įvesti papildomus duomenis.
Metodas iš pradžių skamba pažįstamai: naudotojo prašoma išspręsti svetainėje esantį galvosūkį, kad būtų patvirtinta, jog jis nėra robotas – vadinamąją captcha. Tačiau kai kuriais atvejais pasirodo antras langas, kuriame naudotojo prašoma įvesti tam tikras klavišų kombinacijas. Blogiausiu atveju kiekvienas, vykdantis šį nurodymą, nesąmoningai į savo kompiuterį įdiegia kenkėjišką programinę įrangą.
BSI ir Šveicarijos federalinio kibernetinio saugumo biuro (BACS) teigimu, tai yra triukas, galintis turėti rimtų pasekmių: Jau pirmas captcha paspaudimas nukopijuoja kenkėjišką „PowerShell“ scenarijų į iškarpinę. Jei po to paspaudžiama klavišų kombinacija Windows + R, po to Ctrl + V ir Enter – kaip prašoma antrajame lange – šis scenarijus įvykdomas. Rezultatas: kompiuteris iš išorinio serverio parsisiunčia kenkėjišką programinę įrangą ir ją įdiegia.
Kaip galite apsisaugoti?
- Išlikite įtarūs: Nenaudokite jokių klavišų kombinacijų nežinomose svetainėse – ypač po to, kai išsprendėte captcha.
- Naudokitės tik žinomomis svetainėmis: Būkite ypač atsargūs nežinomose svetainėse, kuriose pasirodo captcha.
- Turėkite aktyvią antivirusinę programinę įrangą: Gera saugumo priemonė gali anksti aptikti daugelį tokių atakų.
Reguliariai ištuštinkite talpyklą
Jei nerimaujate, kad jus užklupo suklastota captcha:
- Nedelsdami atjunkite kompiuterį nuo interneto.
- Paveskite IT specialistui patikrinti sistemą.
- Jei abejojate, visiškai iš naujo įdiekite Windows.
- Pakeiskite visus slaptažodžius, ypač el. pašto, banko paskyrų ir socialinių tinklų.
Šaltinis: Chip.de
Parašyti komentarą